LoginSignup
0
0

More than 3 years have passed since last update.

@Shinya_IDENO(出野 真也)

InMon Traffic Sentinel のご紹介

Last updated at Posted at 2020-09-08

Traffic Sentinel のご紹介

– InMonTrafficSentinelによる完全なるネットワークの視覚化と管理 –

InMonTrafficSentinelは、sFlowをIETFでRFC3176として公開したInMon社が開発したsFlowマネージャーです。
(sFlowはサンプリング技術を利用したフロープロトコルです)
ネットワーク全体に対するネットワーク・トラフィックの常時監視と分析が可能となります。
データソースとして、
sFlow/NetFlow/J-Flow/XRMON/LFAP/IPFIX/SNMP
を、サポートしています。

Traffic Sentinel プレゼンテーション

InMon社フロー管理システム「TrafficSentinel」プレゼンテーション
https://www.flownetsecure.com/docs/ITS.pdf
image.png

InMon Corp について

・sFlow®規格の開発者
・ネットワーク全体にわたるパフォーマンス・モニタリング/分析の先駆者
・エンベディッド・トラフィック・モニタリングを活用したソフトウェア・ソリューションのリーディング・カンパニー
・効果的なトラフィックマネージメント・ソリューションを提供するスイッチ・ルーターベンダーとのパートナーとして連携
・sFlowを拡張すべくオープンソース・プロジェクトへ貢献
(Open vSwitch, Ganglia, host-flow, apache, nginx, memcached, etc)
・米国カリフォルニア州サンフランシスコを拠点とする
・リセーラー・ネットワークをグローバルに展開
・ワールドワイドに顧客を有する
・企業、教育機関、政府、メディア、ISP

なぜ、パフォーマンスを測定する?

image.png
「もし測定できなければ、改善することはできない」
Lord Kelvin
改善するための材料は測定可能なデータにこそあり、データを測定し、分析し、予測することで、
より良いユーザー体験を得ることができるように改善することができます。

なぜ、すべてのものをモニターする?

・トラブルシューティング
・原因の解明と効果的な解決策を究明するための広い視野を常に持つ
・セキュリティ
・防衛線を張る
・キャパシティー・プランニング
・必要な可視化を得る
・コンバージェンス(集約)
・システムのあらゆる側面(アプリケーション、サーバー、ネットワーク)から、一体的かつ整合的に測定
・ループ管理の終結
・ブラインド・スポットの解消

InMon sFlow ソリューション

・sFlowTrend と sFlowTrend-Pro
・sFlow 分析
・小規模ネットワークをターゲットとする
・使用しやすいWebユーザインターベースによりクエリやレポートを実行
・Traffic Sentinel
・高いスケーラビリティを持ってsFlow, NetFlow などを分析
・大規模環境向けに設計(企業、データセンターなど)
・洗練されたクエリやレポートを実行

InMon Traffic Sentinel:ネットワーク全体のパフォーマンスモニタリング

・10万以上のスイッチ・ルータポートからデータを収取 ⇒ sFlow, NetFlow/IPFIX, SNMP, DNS, BGP
・すべてのポートで、一分粒度でL2-L7 トラフィックを時系列に確認
・重複加算されないエンド・ツー・エンドのトラフィック・マトリックスを表示
・sFlowを使用して、ハイパーバイザー、サーバー、アプリケーションをモニタリング
・フレキシブルなしきい値・アラート設定
・マルチベンダー・トポロジーのディスカバリー
・スイッチポートへのエンドホストの即座のロケーション確定
・拡張REST APIによりデータ・アクセス可能で、他ツールとの統合が可能
・運用のための柔軟なダッシュボード構築
・拡張レポート生成
image.png
image.png
image.png

■■ InMon Traffic Sentinel ■■

InMonTrafficSentinelの各種機能

日本語版の提供
ネットワーク管理
レポーティング機能
セキュリティ管理
ダッシュボード機能

デモンストレーション・サイト

 InMon TrafficSentinelは、下記のデモサイトで使用することが可能です。

 InMonデモサイト:http://demo.inmon.com/

日本語版の提供

InMon Traffic Sentinelのオペレーション画面、マニュアルは日本語となっています
image.png

ネットワーク管理:リアルタイムでの輻輳管理

1. プロアクティブな問題の把握(しきい値分析)

image.png

2. 問題が発生してインターフェースはどこか?

image.png

3. 問題を起こしているホストは誰か?

image.png

4.どの様な通信をしているか? (トラフィックフローの把握)

image.png

5.トラフィックフローの詳細や経路情報の把握

image.png

6.トポロジーマップ上での把握(経路情報)

image.png

特定サーバーへのアクセス

特定のサーバーへのアクセス状況の確認
特定サーバーへのレスポンスタイムが悪化している時に、アクセスしているユーザの状況
を確認。サーバー(192.168.71.99)へアクセスするユーザ・グループ。
image.png

Traffic Sentinel パケット・パスのトレース: 仮想スイッチ

image.png
image.png

Traffic Sentinel エンドーホスト ロケーション: MAC+IP+DNS

image.png

Traffic Sentinel あらゆるトラフィックの調査

image.png
image.png

Traffic Sentinel トラブルシューティング: ユニキャスト トラフィック

image.png
image.png

Traffic Sentinel マップ: レイヤー 2 – スイッチ、リンク、LAG

image.png

Traffic Sentinel マップ: レイヤー 4 – クライアント-サーバー 依存関係

image.png

ワイヤレス・ネットワークの管理

sFlow 802.11を利用してワイヤレスネットワークを可視化:
image.png

誰が何の目的でワイヤレスを使用しているかを把握するためにAir Interfaceへの可視化の拡張
多くのAir Bandwidth(帯域)を消費している低速なトラフィック・ソースを認識
過度使用のトラフィック・ソースやワームのアクティビティを有線ネットワークと同等に把握

各種レポーティング

豊富なレポートテンプレートからのレポート作成・スケジュールレポート作成
image.png

障害発生検知レポート

トラフックの内容に対ししきい値を設定し超過時にイベントを発生させる
しきい値:トラフィック(プロトコル・アドレス・グループなど)に対して設定
スケジュール化し、超過時にイベントを発生させる
image.png

カスタマイズ・レポート

豊富なテンプレートを編集して、カスタマイズ・レポートが作成可能
文言・表示情報・表示情報のフィルタリングなどの編集が可能
定型レポートはスケジュール化
image.png

VoIP-RTPレポート

VoIPは、RTPによって提供されます。
sFlowによってRTPのCodec、QoSの把握が可能です。
image.png

ASパスとパス上のフロー

image.png

ASパスのマップ

image.png

エクスプローラ

インタラクティブにヒストリカルデータに対するトラフィック分析が可能
image.png

セキュリティー管理

振る舞い検知

ポートスキャンや新種のウイルス・ワームの検知:
image.png

履歴データによる監査

監査:フローログ – サーバーへのTELNET接続者のログ
image.png

ダッシュボード機能

ログインユーザー毎にダッシュボードが作成できます。
image.png

Traffic Sentinel サーバー・モニタリング: クラスタ

image.png

Traffic Sentinel サーバー・モニタリング: トップ・サーバー

image.png

Traffic Sentinelサーバー・モニタリング: 単一サーバー

image.png

Traffic Sentinel アプリケーション・モニタリング

image.png

Host sFlow

サーバーシステムにインストールして、サーバーの性能情報をsFlow化して送信するエージェント
image.png

HostsFlowは、こちら ( http://host-sflow.sourceforge.net )から実装(ダウンロードしインストール)することが可能です。

Application sFlow

HostsFlowの拡張機能で、サーバーに実装されたHostsFlowから情報を受信

トランザクションのサンプル
トランザクションの統計
TCP/UDP socket

NFS/CIFS transactions
File path, bytes, response time, socket
HTTP requests
URL, user agent, mime type, bytes response time, socket
Memcached lookups
Key, value-bytes, hit/miss, socket
Database queries
Query#, response time, socket

アプリケーション・レイヤーの測定は、インフラ内の各コンポーネントのパフォーマンスと関連付けるとき、さらに重要です

image.png
image.png

Traffic Sentinel 拡張 REST API

image.png

Traffic Sentinel REST API 例:end-host location for any MAC, IP, IPv6

image.png

Traffic Sentinel REST API 例:traffic accounting

image.png

Traffic Sentinel REST API 例:ダッシュボード – 特定のユーザへのカスタム情報の提供

image.png

Traffic Sentinel データベース

image.png

Traffic Sentinel スケーラブル SNMP ポーリング

image.png

仮想化環境 sFlow

image.png

・InMon Virtual Probe
・Open vSwitch (Xen,KVM,Proxmox VE,VirtualBox)
・Microsoft Windows 2012 Server Hyper-V
・VMWARE vSphere 5 (NetFlow)

Microsoft Windows 2012 Server Hyper-V 用 sFlowエージェント

WindowsサーバーのHyper-V仮想スイッチ上に実装するsFlowエージェント
image.png

Microsoft Windows2012 Serverには、Hyper-V extensible switch 内に実装される

Hyper-V sFlowエージェントは、
こちら ( http://www.inmon.com/products/sFlowHyperV/index.php )から実装(ダウンロードしインストール)することが可能です。

TrafficSentinelは、各種レイヤーでの、各種Flowデータを収集・分析

image.png

sFlowとは

「計測できないものは制御できない.
(You can’t control what you can’t measure.)」
Tom DeMarco
image.png

スイッチに実装された業界標準測定技術

http://www.sflow.org 参照
image.png

商用の半導体基板でのサポートによる測定の標準化

image.png

オープンソース・エージェント ホスト・ハイパーバイザー・アプリケーション

image.png

Host sFlow プロジェクト (http://www.sflow.net) が、一般的なオペレーティングシステムやアプリケーションに
sFlowを実装するのに関連する各種オープンソース・プロジェクトの中心になっている

計測システムへの要求

・拡張性: エンベディッド. ライトウェイト
・マルチプロトコル:
MAC, VLAN, IPv4, IPV6, TCP, UDP, FCoE, AOE, ARP, STP, MPLS, TRILL, GRE, VXLAN, Geneve, QinQ, SPB…
・Low latency: ダイナミックな管理のために
・Standard: multi-vendor, 相互利用可能な測定

sFlow standard counters

Network (maintained by hardware in network devices)
MIB-2 ifTable: ifInOctets, ifInUcastPkts, ifInMulticastPkts, ifInBroadcastPkts, ifInDiscards, ifInErrors, ifUnkownProtos, ifOutOctets, ifOutUcastPkts,
ifOutMulticastPkts, ifOutBroadcastPkts, ifOutDiscards, ifOutErrors
Host (maintained by operating system kernel)
CPU: load_one, load_five, load_fifteen, proc_run, proc_total, cpu_num, cpu_speed, uptime, cpu_user, cpu_nice, cpu_system, cpu_idle, cpu_wio,
cpu_intr, cpu_sintr, interupts, contexts, cpu_steal, cpu_guest, cpu_guest_nice
Memory: mem_total, mem_free, mem_shared, mem_buffers, mem_cached, swap_total, swap_free, page_in, page_out, swap_in, swap_out
Disk IO: disk_total, disk_free, part_max_used, reads, bytes_read, read_time, writes, bytes_written, write_time
Network IO: bytes_in, packets_in, errs_in, drops_in, bytes_out, packet_out, errs_out, drops_out
TCP/IP: over 60 metrics, including ipInDiscards, icmpInDestUnreachs, tcpAttemptFails, tcpCurrEstab, tcpRetransSegs, udpRcvbufErrors
Application (maintained by application)
HTTP: method_option_count, method_get_count, method_head_count, method_post_count, method_put_count, method_delete_count,
method_trace_count, method_connect_count, method_other_count, status_1xx_count, status_2xx_count, status_3xx_count, status_4xx_count,
status_5xx_count, status_other_count
Memcache: cmd_set, cmd_touch, cmd_flush, get_hits, get_misses, delete_hits, delete_misses, incr_hits, incr_misses, decr_hists, decr_misses,
cas_hits, cas_misses, cas_badval, auth_cmds, auth_errors, threads, con_yields, listen_disabled_num, curr_connections, rejected_connections,
total_connections, connection_structures, evictions, reclaimed, curr_items, total_items, bytes_read, bytes_written, bytes, limit_maxbytes

Counters では、十分ではない

image.png

sFlow は、ランダム・サンプルを エクスポート

image.png

統合されたデータモデル

image.png

sFlow は、総合的な可視化を提供する

image.png

sFlow and NetFlow : Embedded vs internal flow cache

image.png

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0